Alors qu’Apple vient de libérer les mises à jour iOS 7.0.6 et iOS 6.1.6 pour fermer une faille de sécurité SSL , le blog de la firme de recherche FireEye annonce qu’un autre exploit permet d’enregistrer les frappes virtuelles sur iPhone, l’interaction avec le Touch ID de l’iPhone 5S et même les boutons volume peuvent être secrètement enregistrés en utilisant la technique nouvellement découverte.
Les appareils fonctionnant sous iOS 7.0.4, iOS 7.0.5, iOS 7.0.6 et iOS 6.1.x sont tous sensibles à la méthode, que les iDevices soient jailbreakés ou non. La méthode requiert d’installer une application sur un iPhone ou iPad disponible dans l’App Store qui tournerait en fond de tâche afin d’enregistrer tout ce qui se passe sur votre appreil.
FireEye explique :
Nous avons créé une application de “suivi” comme preuve pour les appareils iOS 7.0.x non-jailbreaké. Cette application peut enregistrer tous les événements y compris les touches à l’écran, le bouton d’accueil, l’appui sur le buton volume et Touch ID, puis l’application peut envoyer tous les événements de l’utilisateur à un serveur distant ( comme représenté sur l’image ci-dessous ).
Voici une capture d’écran montrant comment les frappes à l’écran peuvent être enregistrées :
Reste à savoir si Apple sortira un patch pour son système d’exploitation pour sécuriser iOS.
